[박용인의 JOB카툰] 누구에게나 흔적은 남는다. 사이버포렌식 전문가
이호철 기자 | 기사작성 : 2019-11-18 18:21   (기사수정: 2019-11-18 18:48)
670 views
N
ⓒ일러스트=박용인



전직 검찰총장이 가르치는 사이버 포렌식

과학수사 발전으로 사이버 포렌식 관심 높아져

[뉴스투데이=이호철 기자] 문무일 전 검찰총장이 지난 11일 고려대 정보대학 컴퓨터학과 석좌교수로 임용됐다. 전직 검찰총장이 변호사나 로스쿨 등 법학 분야 교수가 아닌 이과 분야 석좌교수를 가는 행보는 이례적이라 세간의 화제를 일으켰다. 문 전 총장이 해당 학과에 임용된 이유는 디지털 포렌식 기법을 검찰 수사에 처음으로 도입한 검사였기 때문이다.

이처럼 전직 검찰총장의 포렌식 관련 강좌가 개설될 만큼 포렌식 기술의 활용 가치가 높아지고 있다.

포렌식(Forensic)이란 과학수사를 말한다. 사이버 포렌식 전문가는 범죄 수사에 단서가 되는 디지털 기기의 정보를 복구하고 분석해 범죄 사실을 입증하는 증거 자료를 만든다. 온라인 상에 숨겨져 있거나 삭제된 데이터를 복구해 암호로 잠긴 파일을 해제한다. 그리고 확보한 디지털 자료가 범죄자의 혐의를 입증할 효력이 있는지 분석하고, 그 결과를 보고서로 작성해 법정에 제출한다.

대개 포렌식 수사는 '디지털 포렌식'으로 불렸다. 하지만 최근에는 사물인터넷, 클라우드, 빅데이터는 물론 사이버 공간, 즉 인터넷 커뮤니티, 온라인 게임 등에서 일어나는 범죄 증거까지 밝히는 등 그 분석 범위를 넓히게 되며 '사이버 포렌식'이라는 확장된 의미로 불리기 시작했다. 사이버 포렌식은 디지털 포렌식의 기술에 사회공학적인 개념을 더해 더 넓은 의미의 과학수사로 볼 수 있다.

▶ 사이버 포렌식 전문가는 무슨 일을 하나요?


사이버 포렌식 전문가는 디지털, 사이버 증거자료 확보를 위해 법적인 절차에 따라 관련 자료를 수집한다. 확보된 자료를 기반으로 삭제된 데이터를 복구하거나 분석하여 증거분석서를 작성한다.


관련 업계에 종사하는 전문가에 따르면 "사이버 포렌식은 모든 범죄, 모든 사건에 적용할 수 있지만 주로 사기 사건에 활용되는 경우가 많다"고 전하며 "금융사기 사건은 피해를 당한 사람이 어떤 방식으로 피해를 입었는지 입증해야 하기 때문에 개인적으로 의뢰하는 경우도 많다"고 말했다.

또 첨단 기술을 갖고 있는 회사의 경우 기업의 영업 비밀 유출이 의심될 때 사측에서 직원을 조사하는 경우도 있다고 전했다.


사이버 포렌식 전문가는 정보관련 범죄의 예방을 위해 교육을 하기도 한다. 영업비밀 유출 등 디지털포렌식 범죄와 관련한 컨설팅을 하거나 임직원을 대상으로 사전예방조치를 위한 교육을 진행한다.


필요시 법정에 출두해 증언하기도 하며 경찰 조사 시 입회하기도 한다.

▶ 사이버 포렌식 전문가가 되려면?


사이버 포렌식 전문가는 기본적으로 컴퓨터와 하드디스크 등 저장 매체의 데이터 저장 원리를 알아야 한다. 그 뒤에 법 절차와 조사 기법을 배워야 한다. 디지털 정보를 분석하지 못하도록 삭제하는 기술인 안티포렌식에 대해서도 습득할 필요가 있다.


관련 전문가가 되기 위해서는 사이버 포렌식 학과에 진학을 고려해 볼 필요가 있다. 서울호서전문학교에서는 사이버 포렌식 조사이론과 기법 등을 학습하고 포렌식 관제실과 연구실에서 실습을 하고 있다. 동국대 국제정보보호대학원에도 사이버 포렌식 학과가 있다. 고려대학교 컴퓨터학과에서는 문무일 전 검찰총장을 석좌교수로 임용하며 포렌식 관련 강좌를 개설하기까지 했다.


업계에서 일하고 있는 전문가 또한 프로그래밍 기술이나 코딩을 배우는 것을 추천했다. 그는 "파이썬이나 스크래치는 고등학생도 충분히 독학으로 공부할 수 있다"며 "사이버 포렌식에 관련된 기본을 배우는 것은 물론 논리력을 향상시키는 데도 도움이 된다"고 전했다.


▲ 문무일 전 검찰총장이 11일 오전 서울 성북구 고려대학교에서 열린 석좌교수 임명식 전 기자회견을 하고 있다. 문 전 총장은 앞으로 고려대학교 정보대학 컴퓨터학과에서 디지털포렌식 관련 연구 및 강의를 한다. [사진제공 = 연합뉴스]

▶ 공신력 있는 전문 자격증 따두면 유리



사이버 포렌식 전문가 자격증을 취득하는 방법도 있다. 자격증에는 CCFP(Computer Hacking Forensic Investigator)와 CHFI(Certified Cyber Forensics Professional)로 두 종류가 있다.


지난 2013년 9월 25일 한국과 미국에서 처음 시행된 CCFP는 ISO(국제 표준화 기구)에서 인정하는 자격증으로 공신력이 높다.


CHFI는 EC-Council에서 관리하는 컴퓨터 해킹 포렌식 조사관 코스다. 이 자격증 취득을 위한 교육에는 디지털 증거를 수집하고, 발생할 수도 있는 사고에 대비하기 위한 예비감사를 행하는 과정이 포함된다.

▶ 사이버 포렌식 전문가의 현재와 미래는?


현재 경찰청에서는 민간 IT 전문가를 비롯해 해킹과 같은 첨단 분야의 석박사 등을 사이버수사요원으로 선발하고 있다. 모두 사이버 포렌식 관련 전문 지식을 겸비한 이들이다.


또 민간인 관련 학자들과 공동으로 포렌식 관련 학회를 창설해 활발한 학술활동을 펼치며 이론과 실무를 겸비한 연구망을 구축해 나가고 있다.



앞으로도 관련 분야의 전망은 더욱 밝을 것으로 예상된다. 최근 과학기술의 발달과 정보 통신 기술의 발달로 인해 다양한 사이버 범죄가 발생하고 있으며 범죄 건수도 매우 빠르게 늘어나고 있기 때문이다.


몇 해 전까지만 해도 사이버 포렌식 기술은 국가기관에서 주로 활용되었다. 하지만 민간 기업에서도 자신들의 기술이 바깥으로 흘러나가는 것에 대비하기 위하여 디지털 포렌식 전문가를 채용하려는 움직임이 활발해지고 있다.


이에 따라 향후에는 디지털 포렌식에 대한 수요가 민간 부문으로도 늘어날 것으로 전문가들은 예상하고 있다.


메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보